基于身份的5G智能电网无线终端密钥管理系统及方法技术方案

本发明专利技术公开了一种基于身份的5G智能电网无线终端密钥管理系统及方法，包括5G无线专网基站、带有身份信息的发起终端和带有身份信息的响应终端；5G无线专网基站依据发起终端和响应终端的身份信息为其计算各自的密钥材料，密钥材料包括对应的私钥和其他公共参数，然后分别发送给发起终端和响应终端；发起终端和响应终端使用各自的密钥材料协商共享密钥，其中，使用各自的私钥根据签名算法生成签名发送给对方进行验证，验证消息的正确性和完整性，验证通过后发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥，两者计算的共享密钥是相等的。本发明专利技术无论在正确性、机密性和完整性还是效率方面都有较好表现。机密性和完整性还是效率方面都有较好表现。机密性和完整性还是效率方面都有较好表现。

【技术实现步骤摘要】
基于身份的5G智能电网无线终端密钥管理系统及方法


[0001]本专利技术属于智能电网信息安全领域，尤其涉及一种基于身份的5G智能电网无线终端密钥管理系统及方法。

技术介绍

[0002]在当前经济发展趋势下，传统电网已不能满足电力行业的需求，智能电网日益成为新的发展方向，而5G技术的快速发展又为配电通信网“最后一公里”无线接入通信覆盖提供了一种更优的解决方案。
[0003]随着智能电网业务场景的不断增加，各类具备无线通信能力的智能无线终端设备，如智能手持终端、智能充电桩、智能电表等被不断引入。然而，智能无线终端在给智能电网带来感知和控制能力的同时，也容易成为攻击者破坏智能电网的入口。为保证智能电网安全有效的运行，研究智能电网无线终端通信安全具有重要价值。
[0004]目前基于现代密码学的多种安全协议已被提出用于此目的，而密钥的安全性又是密码系统能有效保障信息安全的关键和前提。因此，高效的密钥管理方案对智能电网无线终端通信系统的安全性至关重要，为了简化公钥基础设施中的证书管理，密钥管理协议通常使用基于身份的密码学来协商共享密钥。
[0005]当前基于身份的密钥管理协议虽已较基于对称密钥的协议和传统的基于公钥的协议具有更明显的优势，但其普遍存在的要求通信节点在密钥协商过程中执行双线性对的操作，会导致较高的计算成本和传感器节点的短寿命。因此，设计一个性能良好的基于身份的5G智能电网无线终端的密钥管理方案尤为重要。

技术实现思路

[0006]为解决现有技术中存在的不足，本专利技术的目的在于，提供一种基于身份的5G智能电网无线终端密钥管理系统及方法，采用基于拉格朗日插值的密钥管理协议，可以降低通信过程中的计算成本，且能够保证通信机密性、正确性和完整性。
[0007]为实现本专利技术的目的，本专利技术所采用的技术方案是：
[0008]一种基于身份的5G智能电网无线终端密钥管理方法，包括步骤：
[0009](1)5G无线专网基站生成发起终端的私钥和公共参数发送给发起终端；5G无线专网基站生成响应终端的私钥和公共参数发送给响应终端；
[0010](2)发起终端生成随机数并根据密文生成算法计算对应的密文，保存随机数并将发起终端的密文发送给响应终端；
[0011](3)响应终端接收发起终端的密文并使用自己的私钥根据签名算法生成签名，然后生成另一个随机数和计算对应的密文，保存随机数并将响应终端的密文和签名发送回发起终端；
[0012](4)发起终端接收响应终端的签名和密文并使用自己的私钥进行验证，验证通过后发起终端使用自己的私钥为响应终端的密文生成签名，并将此签名发送给响应终端进行
验证；
[0013](5)响应终端收到发起终端的签名并使用自己的私钥进行验证，验证通过后进入下一步；
[0014](6)发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥，两者计算的共享密钥是相等的。
[0015]进一步地，步骤(1)的具体步骤如下：
[0016](1.1)5G无线专网基站创建一个生成元为g且素数阶为q的集合G；
[0017](1.2)5G无线专网基站生成两个随机秘密c,d∈Z
q
，并构造一个拉格朗日多项式L(x)＝c+dx mod q；其中，mod为余运算，Z
q
为小于q的正整数；
[0018](1.3)5G无线专网基站计算发起终端的公钥pk1＝g
c
、响应终端的公钥pk2＝g
d
，并把para＝{G,g,q,pk1,pk2}作为公共参数；
[0019](1.4)对于身份为ID1的发起终端，5G无线专网基站计算其私钥sk1＝c+dh(ID1)modq，其中，h是一个哈希函数；
[0020](1.5)对于身份为ID2的响应终端，5G无线专网基站计算其私钥sk2＝c+dh(ID2)modq，其中，h是一个哈希函数；
[0021](1.6)5G无线专网基站将对应的私钥和公共参数分别发送给发起终端和响应终端。
[0022]进一步地，步骤(2)的具体步骤如下：
[0023](2.1)发起终端生成随机数N1∈Z
q
；
[0024](2.2)根据密文生成算法计算发起终端的密文
[0025]进一步地，步骤(3)的具体步骤如下：
[0026](3.1)根据签名算法计算签名其中，sk2为响应终端的私钥；
[0027](3.2)响应终端生成随机数N2∈Z
q
；
[0028](3.3)根据密文生成算法计算响应终端的密文
[0029]进一步地，步骤(4)的具体步骤如下：
[0030](4.1)依据等式若该等式成立，则验证成功，否则验证失败；其中，σ1为响应终端的签名；
[0031](4.2)根据签名算法计算签名其中，sk1为发起终端的私钥。
[0032]进一步地，步骤(5)的具体步骤如下：
[0033]依据等式若该等式成立，则验证成功，否则验证失败；其中，σ2为发起终端的签名。
[0034]进一步地，步骤(6)的具体步骤如下：
[0035](6.1)发起终端计算共享密钥
[0036](6.2)响应终端计算共享密钥
[0037]一种基于身份的5G智能电网无线终端密钥管理系统，包括5G无线专网基站、带有
身份信息的发起终端和带有身份信息的响应终端；
[0038]5G无线专网基站依据发起终端和响应终端的身份信息为其计算各自的密钥材料，密钥材料包括对应的私钥和其他公共参数，然后分别发送给发起终端和响应终端；
[0039]发起终端和响应终端使用各自的密钥材料协商共享密钥，其中，使用各自的私钥根据签名算法生成签名发送给对方进行验证，验证消息的正确性和完整性，验证通过后发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥，两者计算的共享密钥是相等的。
[0040]进一步地，发起终端生成随机数并根据密文生成算法计算对应的密文，保存随机数并将发起终端的密文发送给响应终端；响应终端接收发起终端的密文并使用自己的私钥根据签名算法生成签名，然后生成另一个随机数和计算对应的密文，保存随机数并将响应终端的密文和签名发送回发起终端；发起终端接收响应终端的签名和密文并使用自己的私钥进行验证，然后发起终端使用自己的私钥为响应终端的密文生成签名，并将此签名发送给响应终端进行验证；响应终端收到发起终端的签名并使用自己的私钥进行验证，验证通过后发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥。
[0041]本专利技术的有益效果在于，与现有技术相比，本专利技术的基于身份的5G智能电网无线终端密钥管理方法，可以为协商的密钥提供机密性和完整性保护；采用基于拉格朗日插值的密钥管理协议，可以显著降低智能终端通信中的计算成本。结果显示，本专利技术无论在正确性、机密性和完整性还是效率方面都有较好表现本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于身份的5G智能电网无线终端密钥管理方法，其特征在于，包括步骤：(1)5G无线专网基站生成发起终端的私钥和公共参数发送给发起终端；5G无线专网基站生成响应终端的私钥和公共参数发送给响应终端；(2)发起终端生成随机数并根据密文生成算法计算对应的密文，保存随机数并将发起终端的密文发送给响应终端；(3)响应终端接收发起终端的密文并使用自己的私钥根据签名算法生成签名，然后生成另一个随机数和计算对应的密文，保存随机数并将响应终端的密文和签名发送回发起终端；(4)发起终端接收响应终端的签名和密文并使用自己的私钥进行验证，验证通过后发起终端使用自己的私钥为响应终端的密文生成签名，并将此签名发送给响应终端进行验证；(5)响应终端收到发起终端的签名并使用自己的私钥进行验证，验证通过后进入下一步；(6)发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥，两者计算的共享密钥是相等的。2.根据权利要求1所述的基于身份的5G智能电网无线终端密钥管理方法，其特征在于，步骤(1)的具体步骤如下：(1.1)5G无线专网基站创建一个生成元为g且素数阶为q的集合G；(1.2)5G无线专网基站生成两个随机秘密c,d∈Z
q
，并构造一个拉格朗日多项式L(x)＝c+dx mod q；其中，mod为余运算，Z
q
为小于q的正整数；(1.3)5G无线专网基站计算发起终端的公钥pk1＝g
c
、响应终端的公钥pk2＝g
d
，并把para＝{G,g,q,pk1,pk2}作为公共参数；(1.4)对于身份为ID1的发起终端，5G无线专网基站计算其私钥sk1＝c+dh(ID1)modq，其中，h是一个哈希函数；(1.5)对于身份为ID2的响应终端，5G无线专网基站计算其私钥sk2＝c+dh(ID2)modq，其中，h是一个哈希函数；(1.6)5G无线专网基站将对应的私钥和公共参数分别发送给发起终端和响应终端。3.根据权利要求2所述的基于身份的5G智能电网无线终端密钥管理方法，其特征在于，步骤(2)的具体步骤如下：(2.1)发起终端生成随机数N1∈Z
q
；(2.2)根据密文生成算法计算发起终端的密文4.根据权利要求3所述的基于身份的5G智能电网无线...

【专利技术属性】
技术研发人员：张万生，陈健，汤中恒，
申请(专利权)人：浙江国盾量子电力科技有限公司，
类型：发明
国别省市：